该病毒检测出来很容易,可是要让它不再出现确实很难,杀毒软件似乎目前也无能为例,那是一个后门病毒,该病毒试图禁用Windows2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。

解决方法:

正常的Rundll32.exe被完全破坏,只能通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹,即可。本人深受其害,120G移动硬盘被感染,现基本恢复。

关于recycle.exe病毒的查杀相关推荐

  1. winlogon.exe病毒的查杀方法

    今天到农信机房上网,发现他们有一台电脑中毒了,怀疑是winlogon.exe病毒. 网上找到了查杀方法: 删除以下文件,绝对不可以运行,否则前功尽弃. D:\autorun.inf D:\pagefi ...

  2. Svchost.exe病毒隐藏查杀

    原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且 ...

  3. 病毒木马查杀实战第019篇:病毒特征码查杀之编程实现

    前言 上次我们已经简介过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀. 定义特征码存储结构 为了简单起见.这次我们使用的是setup.exe以及unpacked.exe ...

  4. virus.win32.parite.H病毒的查杀方法

    virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...

  5. 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

    前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...

  6. 蠕虫病毒的查杀 (转)

    蠕虫病毒的查杀 (转)[@more@]名字:W32/Sircam-A 别名:W32.Sircam.Worm@mm, W32/SirCam@mm, backdoor.SirCam 类别:win32蠕虫 ...

  7. 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

    前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...

  8. 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

    前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...

  9. 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理

    前言 在本系列的导论中,我曾经在"病毒查杀方法"中简单讲解过特征码查杀这种方式.而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定 ...

  10. 病毒木马查杀第002篇:熊猫烧香之手动查杀

    一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...

最新文章

  1. 第一章 Linux内核简介
  2. day24-1 元类
  3. 对事务的特性ACID的理解
  4. html判断安装没安装qq,QQ6.1体验版怎么用?腾讯QQ6.1体验版本安装步骤(无须申请体验账号)...
  5. mysql collect_set_hive列转行 (collect_set())
  6. 桔子浏览器电脑版不显示图片怎么办 看不到图片怎么解决
  7. JavaWeb14-HTML篇笔记(一)
  8. Android蓝牙操作笔记
  9. java包装_Java罐密封包装
  10. PHP找出专题下重复的商品数据
  11. 光纤尾纤的型号和作用有哪些?
  12. glide 设置宽高_Glide加载ImageView显示不全的问题(宽高比一致,以及fitxy/centerCrop)...
  13. 如何用python合并文本文档_如何利用python合并文本
  14. Linux添加开机自启、开机自动运行命令、开机启动项的两种方法
  15. 赞!WEB设计之路!网络视觉艺术发展史概览
  16. 报错:version magic ‘3.10.0_hifone SMP mod_unload ARMv7 p2v8 ‘ should be ‘3.10.0_s40 SMP mod_unload ARM
  17. 集成支付宝支付(AliPay)详解,防跳坑
  18. Apache KafKa阅读官方文档心得
  19. OpenStack读书笔记
  20. 安装scrapy报错failed with error code 1 in C:\Users\ADMINI~\AppData\Local\Temp\pip-install-4447ozxq\Twist

热门文章

  1. day4:非参数统计及其检验方法(无sas代码)
  2. 与孩子一起学编程09章
  3. Cesium加载GeoJson数据
  4. PRML - Chapter 01: Introduction
  5. 全国计算机二级c真题及答案,全国计算机二级c语言历年真题及答案
  6. SOA 普元EOS 工作流开发
  7. 小美赛:模拟机舱病毒传播
  8. 课程管理系统(面向对象python)
  9. 【QT学习之路】QThread的简单使用
  10. 测试游戏帧率电脑温度的软件,游戏中显示帧数和温度方法_游戏画面中实时显示FPS帧数温度技巧...